引論:我們為您整理了1篇淺談計算機網絡信息安全管理范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
淺談計算機網絡信息安全管理:淺談計算機網絡信息安全管理
摘要:隨著計算機網絡技術的飛速發展,計算機信息網絡已成為現代信息社會的基礎設施。同時,計算機網絡信息安全問題也隨之日益突出。本文就計算機網絡信息的安全管理談幾點看法。
關鍵詞:計算機;網絡信息;安全;管理
1計算機網絡信息安全現狀
計算機網絡信息安全包括網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,使得系統連續、、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在很短時間內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門、Root kits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets。
2影響計算機網絡系統安全的因素
2.1 病毒攻擊目前,計算機病毒的制造者大多利用Internet網絡進行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統,也可能會大量占用網絡帶寬,阻塞正常流量,如:發送垃圾郵件的病毒,從而影響計算機網絡的正常運行。
2.2 軟件漏洞任何軟件都有漏洞,這是客觀事實。這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑,針對固有的安全漏洞進行攻擊。
2.3 管理人員不當操作計算機管理人員平時工作馬虎,不細心,沒有形成規范的操作,也沒有制定相應的規章制度。很多管理人員安全意識不強,將自己的生日或工號作為系統口令,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。
3計算機網絡信息安全管理策略
3.1 建立規范的網絡秩序建立規范的網絡秩序,需要不斷完善法制,探索網絡空間所體現的需求和原則,為規范網絡空間秩序確定法律框架;建立規范的網絡秩序,還要在道德和文化層面確定每個使用網絡者的義務,每個人必須對其網絡行為承擔法律和道德責任是規范網絡秩序的一個重要準則;建立規范的網絡秩序,需要在法制基礎上建立打擊各類網絡犯罪有效機制和手段。
3.2 加強入網的訪問控制入網訪問控制是網絡的及時道關口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規定,如:口令和賬號要盡可能地長,數字和字母混合,避免用生日、身份證號等常見數字作口令,盡量復雜化,而且要定期更新,以防他人竊取。目前安全性較高的是USBKEY認證方法,這種方法采用軟硬件相結合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數字證書無需存于內存,也無需通過網絡傳播。因此,大大增強了用戶使用信息的安全性。
3.3 防火墻技術防火墻技術是指隔離在本地網絡與外界網絡之間的一道防御系統的總稱。在互聯網上防火墻是一種非常有效的網絡安全模型,通過它可以隔離風險區域與安全區域的連接,同時不會妨礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信量,僅讓安全、核準的信息進入。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機防火墻三種類型,并在計算機網絡得到了廣泛的應用。一套完整的防火墻系統通常是由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據組規則進行檢查來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息,例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些IP選項,對IP包進行過濾。服務器是防火墻中的一個服務器進程,它能夠代替網絡用戶完成特定的TCP/TP功能。一個服務器本質上是一個應用層的網關,一個為特定網絡應用而連接兩個網絡的網關。用戶就一項TCP/TP應用,比如Telnet或者FTP,同服務器打交道,服務器要求用戶提供其要訪問的遠程主機名。當用戶答復并提供了正確的用戶身份及認證信息后,服務器連通遠程主機,為兩個通信點充當中繼。整個過程可以對用戶透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。
3.4 安全加密技術加密技術的出現為全球電子商務提供了保障,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
3.5 入侵檢測技術隨著網絡安全風險系數不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統)能夠幫助網絡系統快速發現攻擊的發生,它擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。入侵檢測系統是一種對網絡活動進行實時監測的專用系統,該系統處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網段上的所有通信,記錄和禁止網絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析,通過集中控制臺來管理和檢測。
3.6 備份系統備份系統可以全盤恢復運行計算機系統所需的數據和系統信息。對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。
4結束語
計算機網絡信息安全工作貫穿于計算機網絡建設、發展的始終,需要我們時刻重視,不斷學習,才能確保計算機網絡的安全、地運行。
淺談計算機網絡信息安全管理:計算機網絡信息安全管理技術
摘要:隨著計算機網絡技術在各個領域的廣泛應用,政府、企業、學校甚至家庭都應用到了計算機網絡技術,其強大的系統和功能為人們帶來了眾多的便利,各領域相互之間的溝通也是越來越便捷。但是,計算機網絡技術縱然便捷,但是其安全問題也是一直困擾著人們,各種網絡犯罪、網絡信息泄露等問題的出現引起了人們的重視。因此,科學有效的解決計算機網絡信息安全是研究的重中之重,本文主要對計算機網絡信息安全管理技術進行了分析和研究,對威脅計算機安全的因素和一些解決安全問題的技術進行了解析,對計算機網絡信息安全管理有著重要的意義和作用。
關鍵詞:計算機網絡;安全;技術
我國的計算機技術逐漸趨于成熟,但是很多網絡入侵技術也是越來越高端,在眾多的計算機網絡安全問題中,電腦病毒、黑客攻擊等都是最為常見的入侵技術,很多不法分子通過網絡來進行犯罪,在網絡中尋找罪犯的犯罪證據比較麻煩,這也是近幾年網絡犯罪率上升的原因之一。現在人們每天都要與計算機網絡技術接觸,其安全問題也是人們關心的重點,因此,提升計算機網絡安全技術是極為重要的。
1 引起計算機網絡安全問題的因素分析
首先,計算機網絡技術可以是一把雙刃劍,既能為我們的生活帶來便捷,但是同時也給我們帶來了極大的困擾,因為計算機網絡是有著極大的開放性,因此,在互聯網上,人們能夠自由的進行信息的交換,同時病毒的傳播也是極為的方便。這就是計算機網絡的脆弱性。具體表現在,計算機網絡系統是通過TCP/IP協議來進行信息和數據,而因為其安全性較低,很多違法犯罪分子就能容易的將其中的信息和數據進行篡改和竊取。
其次是很多黑客對企業或者高校的計算機網絡進行惡意攻擊,這對于計算機網絡安全來說有著極大的威脅,黑客的惡意攻擊可以分為被動攻擊和主動攻擊兩種,被動攻擊是在用戶無法察覺的情況下,對其重要的信息進行竊取和翻譯,而主動攻擊是對用戶的信息進行一定的破壞和竊取,這兩種惡意攻擊方式都是我們所不希望看到的。黑客得以攻擊用戶的計算機網絡系統是因為系統具有一定的漏洞,因此才給予了黑客攻擊的機會。
第三是一些自然因素導致的計算機網絡系統出現安全問題,水災、火災、雷電或者潮濕等因素都是極有可能的對計算機網絡信息造成一定的破壞,這種破壞與計算機系統所處的環境有著極大的關系。
第四是因為一些工作人員的操作失誤導致計算進網絡出現一定的安全問題,很多用戶自身的安全意識較差,在設定一些密碼的過程中也是求簡單便捷,因此導致計算機網絡系統很容易被入侵,導致信息的泄露。
2 計算機網絡信息安全技術分析
2.1計算機防火墻技術
計算機系統的防火墻是通過硬件設備和軟件設備共同組合而成的,如圖所示,是處于內網和外網之間,沒有威脅的信息可以通過防火墻進入,而一些具有威脅的信息是無法通過的。
計算機網絡應用防火墻技術可以實現對網絡安全策略的強化,對網絡安全屏障進行加強,阻止內部信息的泄露,同時對計算機網絡的訪問和存取信息進行審計和監控。關于防火墻的設計是較為復雜的,形式也是多種多樣,其中有IP協議的裝載,在已有的IP協議上安裝自己的防火墻軟件等。
計算機網絡系統中的防火墻技術是一種對訪問進行控制的技術,其中包含了包過濾技術、狀態檢查技術、技術和內容檢查技術。
1)包過濾技術簡單地說就是在互聯網中選擇一個恰當的位置,然后對通過的數據包進行過濾,其中有一個處于TCP層和IP層的包檢查模塊,通過這個包檢查模塊對來往的數據進行嚴格的篩選和檢查,符合過濾規則的才能夠通過。
2)狀態檢查技術是來實現網絡防火墻的功能,其中有一個叫做檢查模塊的在網關上執行網絡安全策略,主要是在不影響計算機正常工作的前提下,對計算機中的信息進行抽查,從而達到實時監測的目的。因為其支持的協議類型較多,因此很容易實踐服務功能的拓展。
3)技術的實現是通過雙宿網關或堡壘主機來實現的,主要作用于計算機的應用層,針對特定的應用服務控制,在外部網絡申請進入內部網絡的過程中會應用到,對于外部網絡節點提出的直接請求是拒絕的。
4)內容檢查技術是數據流安全的保障,對協議數據進行監控,采用的是智能的方式,保障系統不受信息內容的安全威脅。
2.2計算機信息加密技術
在計算機信息安全中,信息加密技術是重要的保護手段之一,結合了數學、電子與通信、計算機科學等,為計算機信息的機密性提供保障。強大的信息加密是通過復雜的加密算法來現實的,其中窮舉法是得到好的加密算法的重要方法,密鑰的位數至少在64位才能保障計算機網絡的安全。而總體而言,加密算法可以分為對稱加密和非對稱加密兩種。
2.2.1對稱密鑰加密技術
在計算機網絡安全管理技術中,對稱密鑰加密技術是重要的組成部分之一,1997年,美國頒布了DES密碼算法,從此,對稱密鑰加密技術得到了迅猛的發展,在全世界得到了廣泛的關注,對稱密鑰加密就是加密和解密采用的是同一個密鑰,其加密的模式主要可以分為兩種:分組密碼和序列密碼。
1)分組密碼。將一段明文,按照固定的長度將其分組,如64bit一組或者是128bit一組,采用的是同一種加密算法對每一組進行加密,這樣出來的密文也是有著固定的長度,進行分組密碼的關鍵技術是復雜函數通過簡單函數的數次迭代而產生,非線性運算在分組密碼中得到了充分的利用。在分組密碼中,DES算法起到了關鍵的作用,其使用方式分為電子密本、密碼分組鏈接、輸出反饋和密文反饋。但是因為DES算法具有一定的缺陷,因此人們對其也是進行了一定的改進,人們采用更高強度的算法來代替DES算法,其中有Kam算法、LOKI算法、NewDES算法、REDOC算法、IDEA算法等等,其中很多算法都被列為是專利算法。
2)序列密碼。在很多軍事和外交場合中所要應用到的加密技術是序列密碼,通過有限狀態機產生出優良的偽隨機序列,從而達到加密的功能,因此,序列密碼安全強度的高低取決于其產生的偽隨機序列,評價其好壞的標準也是有多個。在序列密碼中,移位寄存器產生偽隨機序列是重要的方式之一。綜合而言,序列密碼的優勢之處是速度較快、錯誤率較低,同時安全程度較高。
2.2.2非對稱密鑰加密技術
非對稱密鑰加密技術是通過兩個密鑰來實現的,加密和解密采用的是不同的密鑰,想要打開加密的文件需要公鑰和私鑰配合使用,其中私鑰是持有人僅有的,而公鑰是可以進行公開的,相對于對稱密鑰加密技術,非對稱密鑰加密技術的優點在于公鑰在網上是公開的,只要接受者有私鑰就能對加密文件進行解密,而對稱密鑰加密技術無論怎樣都是有可能被竊取和偷聽的。
現在來看,非對稱密鑰的加密算法是RSA算法,在1978年被發明。RSA算法發展到今天,只有較短的RSA算法才會被強力破解,在今天分布式計算和量子計算機理論極為發達,RSA算法的地位也是受到了一定的挑戰。但是只要是長度達到一定的程度,RSA算法還是極為的安全。
2.2.3對稱與非對稱密鑰加密技術對比總結
因為對稱密鑰加密技術的加密與解密使用的是同樣的密鑰,所以速度快,但是由因為其需要將密鑰在網絡之間傳輸,所以安全性相對不高。而非對稱密鑰加密技術使用的是一對密鑰,公鑰與私鑰,所以安全性比較高,但是加密與解密的速度比較緩慢。好的解決辦法是將對稱密鑰加密技術的密鑰使用非對稱加密的公鑰進行加密,然后發送出去,這樣接收方使用私鑰進行解密得到對稱加密的密鑰,然后雙方可以使用對稱加密來進行溝通。
2.3入侵檢測技術
計算機網絡系統因為有了黑客或病毒的入侵才會導致信息的泄露或者是體統的癱瘓,因此對入侵計算機的病毒和黑客進行檢測是至關重要的。入侵檢測系統(IDS)主要是在計算機進行網絡傳輸的過程中對其進行實時監測,當發現一些可以傳輸文件或數據包的時候則會發出警報,并采取一定的防御措施,是為了保障計算機的安全而進行設立的,對于計算機中違反的常規安全策略的行為進行及時的制止。入侵檢測技術是針對兩種入侵形式為產生的,一種是基于主機的入侵檢測系統,一種是基于網絡的入侵檢測系統。
在計算機進行入侵檢測的過程中,首先是收集網絡之間傳輸的信息,從很多不同的關鍵點之間來收集一些網絡、數據、用戶信息等重要的信息,在收集的這些信息中,檢測程序執行的不期望行為,文件中不期望的改變以及一些物理形式的入侵信息。接下來是對信號進行分析,通過一些技術和手段對所收集的信息進行分析,通常會采用模型匹配、統計分析和完整性分析三種方式來進行信號分析。是進行結果處理,一旦入侵檢測系統檢測有威脅的程序或文件進入,則會采取相應的措施進行控制,從而保障計算機的安全。
2.4云計算數據安全隱私保護
在當今社會,云計算是一種新型的計算方式,高效、便捷,很多大型企業和政府都采用了云計算技術。因此云計算數據的安全性就是重點,但是云計算不同于傳統信息的地方在于云計算沒有明確的物理邊界,因此傳統的入侵檢測技術和防火墻技術對云計算的保護效果很弱,上圖是云計算數據安全和隱私保護的模型,其基本特點是虛擬化、動態性和多租戶,包涵了多種技術,其中有數據和隱私安全手段、安全屬性、安全保障等技術。
除此之外,對于云計算的安全保障技術還有密鑰保存與分發技術、端加密技術、密鑰恢復技術、防篡改模塊等等,眾多計算機安全技術為云計算提供安全的運行環境。
3 結束語
總而言之,計算機網絡信息技術的發展為我國的經濟建設和社會主義建設提供了重要力量,但是在網絡中總會有一些安全問題影響了計算機技術的應用,對于網絡化社會而言,計算機網絡信息安全管理是重要任務,只有不斷深入計算機網絡信息安全管理才能保障我國計算機行業穩定發展。
淺談計算機網絡信息安全管理:電力系統強化計算機網絡信息安全管理措施
摘 要:電力部門的運行管理信息系統與使用一般的機電設備相比,其管理工作有許多新的特點。這些特點決定了管理信息系統的運行安全管理是系統運行的重中之重。
關鍵詞:電力系統;強化;計算機網絡;信息安全
目前,許多計算機、網絡系統或應用系統設計中都存在不完善或實現過程中出現錯誤即安全的漏洞(BUG.),使網絡入侵成為可能。系統通信協議和應用服務協議中存在的弱點被人惡意地濫用造成了對系統或網絡的侵害。為了保障計算機系統、網絡系統和信息安全,近年來針對不同的問題研發了許多技術和產品,解決了安全需求的許多方面問題,這些技術和產品包括:防火墻產品、VPN設備、安全路由器、信息網關、授權身份認證系統、信息加密技術、安全性分析工具和安全評枯、安全檢測預警系統用于實時監視網絡上的數據流量。
但是,計算機網絡系統不安全的一個較大的原因是人們沒有足夠的認識和采取盡可能完善的防護手段,而且INTERNET安全沒有標準的過程和方法,新的安全問題的出現需要新的技術和手段來解決,因此,網絡安全要達到是不可能,網絡安全是一個動態的、不斷完善的過程,要不斷地進行安全分析(系統風險分析、系統安全需求分析),建立安全管理條例、安全標準、應用系統規則和數據應用分類,安全屏蔽系統的確定、系統安全策略的制定、安全系統軟件性能的評估等,以找到完善的安全解決方案。
1 網絡系統的數據開發原則
電力市場技術支持系統所涉及的數據種類繁雜、數據量巨大,各子系統間相互聯系,數據相互交換。只有從大系統的角度仔細設計數據庫,才能把不同的應用軟件有機地聯成整體,從而適應電力系統的發展和軟件功能的擴展。因此,數據庫系統功能的強弱將直接影響到整個電力市場技術支持系統功能的實現。對電力數據網絡系統的數據庫來說,既要實現數據的性、一致性和共享性,還要保障數據的實時性和可用性。
1.1 數據一致性
數據一致性,即相關數據的一致性。為滿足實時性,實時庫要映射到各工作內存中,這就要由實時庫管理系統進行統一管理,保障實時庫同步更新和同步數據刷新。
1.2 數據共享性
數據共享性不單指數據“共用”,還指數據庫不依賴于各子系統,即為各子系統共用,這可采用如SQL Server,ORACLE等商用數據庫系統實現,還應滿足數據與程序嚴格分離,數據的增刪、更改不需改程序,如圖B一5所示。這就要求數據庫具有很好的通用性,具有通用的操作語言,具有通用的數據結構和接口。
1.3 數據安全性
電力網絡的數據庫安全性是電力市場運營的一項重要指標,主要體現在如下兩個方面。
1.3.1 使用操作系統帶來的安全性問題
當今的軟件系統集成和擴展技術有一個顯著特點,即可以通過程序動態連接和數據動態交換完成。這一特點越來越成為系統集成的主導方向,系統升級開發的工作量因此大大減少,更新換代的周期也越來越短,在市場中有利地位也越來越明顯。但也帶來了系統的不穩定性、參數的變異或丟失等弊病,有時會影響數據庫的通用性。
1.3.2 與外部網絡連接后帶來的安全性問題
在電力市場條件下,電力企業信息網與INTERNET或其他外部網絡連接是必然的。如何監測并過濾電力內部產生所有通向外部網絡的信息和從外部網絡傳來的信息,保護電力向絡絨據庫的敏感商業數據和有關電網安全以及各運行的數據不被盜取、不被黑客破壞和修改,并記錄來自各方信息發出的時間、地點和操作情況,是電力網絡數據庫面臨的一個現實而嚴峻的問題。現有的保護免受非授權黑客人侵的防火技術有包過濾技術、流盆檢測技術、狀態監視技術等。包過濾技術可以防止非授權客戶地址產生的人侵信息在兩個網絡之間常用的隔離方法,但效率低下,過濾技術同樣不能防止以盜用護地址為手段的非法人侵,狀態監視技術在不影響網絡安全正常工作的前提下,對網絡通信的各個層次進行監視,還可以監視遠程調用RPC和UDP端口信息,達到包過濾技術、技術無法達到的目標。但防火技術并不是十分的,隨著通信、網絡技術的發展,必須研究數據庫與防火墻技術、反黑客技術等,達到確保網絡數據傳輸安全的技術措施。
2 電力企業信息網絡安全解決對策
2.1 加強基礎設施建設,改善網絡環境
信息中/心機房和各工作點設備的安置環境安全是電力企業網絡信息安全的根本。機房要有門禁、監控、報警系統、機房專用滅火器、應急照明燈以及接地防雷措施,機房、配電間環境整潔,設備標識、布線清晰整齊,UPS、空調定期檢查,溫濕要度符合要求,從而保障企業的網絡環境安全。
2.2 加強員工信息安全培訓,提高信息安全意識
員工的信息安全意識對于電力企業的信息安全是非常重要的。企業應該組織開展多種形式的信息安全知識培訓,使員工養成良好的計算機使用習慣,例如不要將與工作無關的存儲介質在單位的計算機上使用,不要在電腦上安裝游戲或無關軟件,設置安全的開機口令并定期更改,設置屏幕保護密碼,重要文件要備份等等,實現全員化教育,提高信息安全意識。
2.3 采用有效的網絡硬件,加強網絡安全管理
目前用于解決網絡安全問題的產品主要有防火墻、入侵檢測系統(IDS)、入侵防御系統(IPS)和虛擬專用網(VPN)。防火墻是指在內部網之間的界面上構造的保護屏障,可以實現網絡安全隔離。IDS是一種網絡安全系統,當有敵人或者惡意用戶試圖通過進入網絡甚至計算機系統時,能夠檢測出來,井進行報警,通知網絡采取措施進行響應。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監測。它可以防止或減輕網絡威脅。IPS可以被視作是增加了主動阻斷功能的IDS,同時在性能和數據包的分析能力等方面都比IDS有了質的提升。IPS位于防火墻和網絡的設備之間。這樣,如果檢測到攻擊,IPS會在這種攻擊擴散到網絡的其他地方之前阻止這個惡意的通信。VPN主要解決的是企業之間或系統之間跨地域的訪問與數據傳輸的安全問題,其目的在于保障企業內部的關鍵數據能夠安全地借助公共網絡進行交換。目前電力系統企業之間已建立有電力系統廣域網,各企業與上級機關及企業之間可以不借助VPN作為主要的訪問與傳輸途徑。
結語
完整而的系統運行記錄,是進行系統評價、系統改進和系統審核的基礎,也是保障系統安全性的重要措施。一般應記錄每天系統運行的時間,完成了哪些輸出,輸出報告被送往哪些部門,系統資源占用倩況如何,數據文件或數據庫內容是否被更新,運行中出現了哪些問題與故障,發生故障時現場條件如何,采取了哪些排除故障的措施,效果怎樣等等。這些內容應記在正規的值班日志上。若有些內容是計算機自動記錄的(如資源占用等),則應把結果附在日志中。發生故瘴時應注意保護現場,盡量地記下當時的情況,如屏幕顯示的內容,打印機給出的信息,人員當時的操作,現場的溫濕度及電壓等,這些記錄對排除故障有很大的參考價值。
淺談計算機網絡信息安全管理:企業計算機網絡信息安全管理的重要性
摘 要
網絡安全已經成為現代社會關注的公共問題,特別是在企業計算機網絡信息安全管理實踐中,更是企業管理者及網絡信息安全管理人員面臨的首要問題。本文將從企業計算機網絡信息安全管理的角度出發,并從常見的安全問題上來強化計算機信息安全的重要性,并通過提出積極的對策和建議來確保企業計算機系統信息安全的有效性。
【關鍵詞】計算機 信息網絡 安全技術 管理 發展 對策
信息時代的到來,互聯網技術在企業的滲透已經日益深入而廣泛。計算機在企業信息系統中的運用,不僅提升了企業的管理效率和管理水平,也已經成為未來企業自動化辦公和智能化管理的發展趨勢。然而,伴隨著計算機網絡的普及,與網絡信息安全相關的問題也日益突出,特別是對于企業計算機網絡安全管理來說,一旦出現故障或非法用戶侵犯,都會給企業帶來嚴重的影響。為此,從法律視角上來強化計算機系統的網絡安全職責,并從企業自身的網絡安全管理實踐中積極探索有益的對策,從而確保企業計算機信息網絡安全系統的安全與穩定就顯得尤為重要和迫切。
1 當前企業計算機信息系統安全管理內容及方向
計算機技術在企業信息化系統建設中應用日益廣泛和深入。簡單來講,企業計算機管理主要應用在以下幾個方面:一是企業辦公中的各類文字系統,漢字處理技術的快速發展,為計算機文字處理帶來了新的發展機遇,高速、快捷、高質量的文字排版與輸出系統,不僅革新了傳統文字書寫的單一性,更從信息的完整與高效利用上推進了企業信息資源的完善。二是在企業數據的匯總及處理上,計算機的計算能力更多的是對信息數據的分析、匯總等處理,特別是借助于行業軟件來有效的管理各類企業信息數據,并結合實際需要轉換為具體而詳盡的圖表,以增強信息的統計與匯總作用;再者,為了對各類數據進行管理,利用企業計算機存儲系統來對企業資料進行分類存儲,不僅節省了大量的空間,還有助于對相關資料進行統一管理。三是滿足企業對信息數據的快速搜索與提取,信息化讓計算機能夠從浩如煙海的信息數據中快速檢索主要內容,并滿足企業信息管理需要,如利用網絡檢索來查找市場信息,為企業生產、決策提供科學參考。四是滿足企業財務管理工作需要,計算機與企業財務工作的協作,特別是利用財務軟件來發揮計算機的快速計算與處理能力,幫助企業財務人員實現會計電算化,從而增強企業財務人員的工作效率,避免繁重的賬務工作帶來的錯誤和不足。
2 做好企業網絡信息安全管理的基礎保障工作
企業計算機網絡系統安全管理重點在于防范外部的非法攻擊及內部的誤操作,無論是哪種影響都可能導致計算機系統資源的丟失或網絡癱瘓,給企業造成嚴重的信息風險。因此,在提升企業計算機信息安全管理的保障工作中,要提升企業網絡的抗攻擊能力,需要從以下幾個方面來著手:一是強化對計算機網絡安全管理制度的完善,特別是結合企業信息管理實際,從各部門間的信息傳遞及共享管理上,嚴格落實網絡安全制度,切實從制度層面來營造安全環境;二是注重對計算機網絡系統的日常維護與管理,特別是網絡安全認證與監測,結合工作需要設定日常維護工作,切實從異常的發現與積極應對中,確保計算機網絡系統級設備資源的安全,為企業信息化管理提供安全的網絡環境。三是注重對常見網絡病毒與新變種病毒的檢測與防范,及時更新病毒庫,優化企業殺毒軟件,做好病毒入侵應急預案工作,特別是對于企業核心數據或加密資料,要從備案方案中來減少不必要的信息風險。
3 推進企業網絡信息安全管理的有效對策
對于企業網絡信息安全管理工作,一般而言,主要從具體的網絡安全措施和制度上,來規范各網絡設備的安全,并從網絡軟件的應用和及時升級管理中來排除錯誤,解決網絡安全威脅。具體安全管理措施主要有以下幾點:
3.1 注重對網絡安全管理防范意識的宣傳
防范網絡安全,重在提升安全意識,特別是在思想上,要從企業網絡信息安全管理的各個崗位、各個部門建立信息安全教育制度,加強對企業用戶信息安全管理規范,結合具體的培訓活動來真正落實物理安全防范工作;再次,注重企業工作綜合素質提升,特別是從網絡安全信息知識的學習上,結合各崗位對網絡安全操作的需要,定期開展網絡安全技能培訓,讓每個員工都認識到、感受到網絡信息安全的重要性。
3.2 注重對企業網絡安全信息工作的投入
信息技術的創新日益加快,而先進技術的引入和應用是提升企業網絡信息安全管理的有效手段。在與其他國家相比來看,我國對信息安全技術的投入相對不足,還應該在關鍵技術、關鍵領域等方面加大投入,刻苦攻關,從信息安全技術自主能力上贏得安全主動權。隨著企業信息化進程的加快,在一方面推進企業生產的同時,也應該注重對網絡信息技術及設備的引入,切實注重設備及軟件的更新,增強企業網絡信息系統的穩健性和防范能力。
3.3 強化對企業數據信息的加密管理
信息加密技術與信息技術的發展是協同的,特別是在網絡信息安全日益迫切的今天,科學、嚴密的數據加密技術是提升企業數據信息安全的有效措施。從加密技術和手段來看,在數據的存儲和傳輸過程中進行有效加密,能夠有效防范數據的盜竊和被惡意利用,因此更需要企業網絡信息安全管理者能夠從信息的加密安全性和執行效率上作出科學的平衡。
4 結語
信息安全是一個綜合性課題,涉及立法、技術、管理、使用等諸多方面,這些對網絡信息安全保護提出了更高的要求,也使網絡信息安全學科的地位顯得尤為重要。因此,在企業信息化建設中,對計算機網絡信息安全管理是重中之重,也是網絡安全管理者時刻關注的焦點問題,時刻樹立“安全及時”的思想,從制度、管理、技術、人才等方面采取措施,加大工作力度,重視網絡信息安全工作,努力構建層層把守的安全防護體系,并作為企業信息綜合性安全課題,從工作中、制度上、措施上、技術上進行分析,提出可行的、的網絡信息安全建議和對策。
淺談計算機網絡信息安全管理:淺談計算機網絡信息安全管理
摘要:隨著計算機網絡在現代社會中的普及,網絡信息安全問題也隨之日益突出。本文分析了目前計算機網絡信息安全存在的主要隱患,并提出了加強安全管理的相關措施。
關鍵詞:網絡 信息安全 隱患 措施
隨著計算機技術和通信技術的迅速發展,計算機網絡的應用越來越普及,許多行業和部門都建立了基于網絡的信息系統,實現了信息的快速傳遞和共享。在計算機網絡給人們的生活和工作帶來極大方便的同時,網絡信息安全問題也隨之產生。隨著計算機網絡技術的飛速發展,計算機信息網絡已成為現代信息社會的基礎設施。同時,計算機網絡信息安全問題也隨之日益突出。不法分子利用網絡竊取機密信息、傳播計算機病毒、散布不良信息等犯罪行為時有發生,對社會的穩定造成了不良的影響。為此,必須重視計算機網絡信息安全問題的研究,加強網絡信息安全管理工作。
1、計算機網絡信息安全概述
所謂計算機網絡信息安全,是指根據計算機通信網絡特性,通過相應的安全技術和措施,對計算機通信網絡的硬件、操作系統、應用軟件和數據等加以保護,防止遭到破壞或竊取,其實質就是要保護計算機通訊系統和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網絡的安全是指揮、控制信息安全的重要保障。
根據國家計算機網絡應急技術處理協調中心的統計,通過分布式密網捕獲的新的漏洞攻擊惡意代碼數量平均每天112次,每天捕獲最多的次數高達4369 次。因此,隨著網絡一體化和互聯互通,我們必須加強計算機通信網絡安全防范意思,提高防范手段。
2、計算機網絡信息安全隱患分析
2.1計算機網絡管理者和使用者安全意識淡薄
計算機網絡系統是以管理者和使用者為中心的,授權的管理者和用戶可以在系統內執行任何操作,然而很多計算機網絡管理人員工作馬虎,不細心,沒有形成規范的操作,也沒有制定相應的規章制度。不及時修復已發現的漏洞;終端用戶安全意識淡薄,將自己的生日或工號作為系統口令,密碼設置形式單一,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。這些都使他們成為網絡安全鏈上的薄弱環節,給網絡信息安全造成威脅。
2.2計算機病毒傳播
目前,計算機病毒的制造者大多利用Internet網絡進行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統,也可能會大量占用網絡帶寬,阻塞正常流量,如:發送垃圾郵件的病毒,從而影響計算機網絡的正常運行。
計算機病毒是一種人為制造的、在計算機運行中對計算機信息或系統起破壞作用的程序。計算機病毒通過非授權入侵而隱藏在可執行程序和數據文件中,然后通過磁盤和網絡等媒介進行傳播,待適當的時機即被激活,采取反復的自我繁殖和擴散等方式從而影響和破壞正常程序的執行和數據安全,輕則影響機器運行速度,執行效率降低;重則使系統資源嚴重破壞,導致機器癱瘓,給用戶帶來不可估量的損失。幾乎每分鐘都有新的計算機病毒產生,這些病毒通過因特網向全世界各個角落傳播。由于計算機網絡的大量使用和殺毒軟件病毒庫更新的滯后性,使網上病毒防不勝防,網絡信息安全性難以得到保障。
2.3黑客惡意攻擊
黑客一般指計算機網絡的非法入侵者,他們精通計算機技術和網絡技術,利用計算機系統的安全漏洞或安全弱點,獲取攻擊目標系統的非法訪問權。有些黑客僅僅是為了證明自己的能力而非法闖入,不會對網絡信息系統造成破壞。但也有很多黑客是出于惡意入侵,非法查看、修改或盜竊他人保密數據和文件,破壞信息網絡的正常使用狀態,甚至造成整個系統癱瘓,給國家和社會造成重大政治影響和經濟損失。近年來,技術的對抗和利益的趨勢使得黑客攻擊事件頻繁發生,防范和打擊黑客的網上犯罪已經成為世界性的難題。
2.4系統本身存在漏洞
任何一個計算機網絡系統本身都存在漏洞,這是客觀事實,這是難以避免的,這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑,針對固有的安全漏洞進行攻擊。漏洞產生的原因是在程序設計中無法考慮到所有意外情況。系統漏洞導致程序處理文件等實體時在時序和同步等方面存在問題,在處理過程中可能存在一個機會窗口使一些非法攻擊者有可乘之機,給網絡信息安全造成威脅,帶來難以料想的麻煩和損失。
3、加強計算機網絡信息安全管理的措施
3.1做好網絡信息安全教育,樹立安全意識
各級部門應充分認識到網絡信息安全的重要意義,大力宣傳計算機網絡信息安全方面的法律、法規政策,做好計算機網絡管理者和使用者的網絡信息安全教育,提高他們的自我防護意識,使他們了解一些基本的網絡信息安全保護措施,同時也要加強計算機網絡管理者和使用者的思想道德教育,防止和減少網絡犯罪的發生。
3.2規范信息安全管理機制
我國計算機網絡信息安全管理工作還處于起步階段,相關的制度和規范還很不完善,有關部門應加快安全管理機制建設。選拔網絡管理人員時,要選擇那些思想政治覺悟高、責任心強的人員,明確職責分工,定期進行監督考核;加強機房管理, 非相關人員不準隨意進入網絡機房,禁止除網絡管理員授權外的任何人員操作服務器;網絡管理員在對網絡進行日常維護和其他維護時, 都必須進行記錄;所有裝有機密信息的載體都要登記清楚,保管嚴格,未經審批不準帶出機房;所有涉及機密的信息在網絡上實行等級安全保護,要有加密保護措施,按權限申請使用;對申請加入網絡的新用戶,要提供詳細證明材料,按程序審批合格后才可加入網絡。
3.3采取多種技術保護措施
(1)防火墻技術
防火墻是建立在內部網絡和外部網絡之間的一道防御系統的總稱。它能對所有進入內部網絡的信息流進行檢測,防止外部網絡用戶非法通過外部網絡訪問內部網絡,保護內部網絡的操作環境。同時,防火墻技術還可以監視網絡的運行狀態,對數據進行安全過濾。防火墻技術雖然是保護網絡信息安全的有效方法,但本身仍存在很多不足,如不能抵御數據驅動型的攻擊,難以防止來自內部用戶的安全威脅等。
(2)加密技術
加密技術通過對信息進行數據加密,能夠有效防止信息在網絡存儲、傳輸過程中泄密。原始數據經過加密設備(軟件或硬件)和密鑰加密而生成的新數據稱為密文。要想將密文還原為原始數據,即進行解密,則必須采用相同類型的加密設備和密鑰。信息加密技術是一種效率高而又靈活的防泄密手段,值得在各種類型的網絡系統中進行推廣。
(3)計算機病毒防御技術
病毒防御技術應既具有較強的病毒檢測功能,又有良好的數據保護功能。隨著病毒數量和種類的不斷增加,計算機病毒防御技術也在不斷發展。對于計算機管理者和使用者,能夠做的主要有:安裝殺毒軟件,定期對計算機進行全盤掃描;使用正版軟件,下載軟件或者其它文件時應盡量從大型正規的網站上下載;做好隔離措施,減少媒體和數據共享。
(4)身份認證技術
身份認證技術就是系統對用戶利用計算機系統資源的權限進行認證,阻止非法用戶入侵和合法用戶使用沒有權限的資料。身份認證技術不僅可以保護計算機內部機密信息安全,還能防止不法分子篡改或偽造傳輸信息。身份認證技術主要是通過驗證用戶賬號、口令等來防止非法訪問。為了防止賬號和口令被他人竊取,賬號和口令應盡可能復雜,可用數字和字母混合,避免采用生日、電話等常用數字作為賬號和口令,并定期更新口令。
4、結語
網絡信息安全是一個全球性的問題,面對網絡安全的各種威脅,我們應完善網絡安全管理體制,加快網絡安全技術的研發,確保我國信息網絡的安全。計算機網絡信息安全工作貫穿于計算機網絡建設、發展的始終,需要我們時刻重視,不斷學習,才能確保計算機網絡的安全、地運行。
淺談計算機網絡信息安全管理:計算機網絡信息安全管理
摘要:進入二十一世紀以來,在我國信息技術飛速發展的過程中,計算機技術以及網絡技術已經和人們的日常生活、工作、學習緊密聯系起來。而網絡技術本身在各個領域不斷深入的情況下,雖然說為人類的發展帶來高效性,但是在對計算機網絡信息依賴不斷加重的情況下,其中所呈現出的安全問題對于我們的日常生活和工作所帶來的威脅也在不斷增大。本篇文章主要針對計算機網絡信息安全管理工作進行了詳細的探討,以期為我國網絡信息安全發展作出貢獻。
關鍵詞:計算機;網絡信息;安全
在我國當前計算機技術持續發展的過程中,無論是社會變革還是生產力的持續發展,實際上都得到了較大的推動,在這一狀態下,人們的傳統生產方式以及生活模式都發生了轉變,同時,計算機網絡與人們生活緊密性不斷提高的情況下,其信息安全問題所帶來的安全威脅也在不斷的增大。而所謂的計算機網絡安全,實際就是針對互聯網所采取的管理技術措施,通過相應的措施,來使得網絡環境之內的數據安全得到有效的保障。下文主要針對計算機網絡信息安全管理進行了詳細的探討。
一、計算機網絡信息安全現狀
網絡安全實際上就是和計算機科學之間有著緊密聯系的安全防護工作,其涉及到的方面不僅僅是軟件、系統上的防護,還有計算機硬件上的數據保護工作,利用科學合理的措施,使得這部分環節不會受到任何破壞、信息泄露、更改、運行異常、網絡中斷等現象發生。但是,由于計算機以及網絡技術之間所呈現出的復雜性、關聯性較高,要想真正的使得計算機網絡信息安全有所保障,就必須要通過極為完善的措施來進行防護。
二、我國計算機網絡信息安全存在的問題
(一)計算機網絡系統本身存在的問題。由于網絡系統的脆弱性,目前計算機網絡系統安臨的威脅主要表現在三類:信息泄露、拒絕服務、信息破壞。目前,人們也開始重視來自網絡內部的安全威脅。隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊,已知黑客攻擊手段多達500余種。
(二)除系統外,存在于網絡外部的問題。計算機網絡本身所存在的一個主要特性就在于,其自身的公開性、自由性、國際性,而也正是在這方面的影響之下,會導致計算機網絡遭受到外部的攻擊。首先,黑客入侵以及攻擊,黑客本身作為一群掌握著尖端計算機網絡技術的人,其本身對于整個互聯網了如指掌,如此以來,當黑客抱有不法目的的情況下,就極有可能會對于計算機網絡造成威脅。其次,在計算機的病毒侵害方面,計算機本身所涉及到的病毒,所存在的一大特性,就是依托于較高自由性的網絡,瘋狂的進行病毒散播,其蔓延速度極為迅速,這方面是對于計算機信息安全威脅較大的一個飯不方面。,還有間諜軟件的威脅,間諜軟件主要是通過某些正常程序的掩飾,讓用戶誤以為這是自己所常用的軟件,當用戶在運行間諜軟件后,其軟件能夠迅速的對于用戶網絡信息進行存儲、傳輸,是同時還可以對用戶操作、輸入字符進行監控,甚至能夠隨意對計算機當前的設置進行修改,極大的威脅到了用戶信息安全以及計算機的運行穩定性。
(三)網絡系統管理制度存在的問題。我國在計算機應用方面的起步,遠遠落后于歐美過程中,現如今,所呈現出的基礎都還較為薄弱,并且信息安全的管理體制也并不完善,還處在一個不斷完善的階段,這也是我國當前計算機網絡信息安全時常暴露出“安全事故”的主要原因。首先,網絡管理中心的工作人員,本身在執行工作的過程中,沒有對于網絡系統安全進行嚴格的過濾。其次,部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產業鏈下,一直都有著利益的來往,部分工作人員經受不住利益的誘惑,私自將計算機信息系統、數據庫等方面的重要信息販賣給他人,這也就直接導致網絡安全問題的出現。
三、加強對計算機網絡信息安全的管理
(一)加強對網絡信息安全的重視,加大網絡安全人才培養力度。完善培養體系。一是建立并完善以高等學歷教育為主,以中等職業教育和各科認證培訓為輔的網絡安全人才培養體系。高職高專院校應該根據社會需求,開設網絡安全專業。暫時不具備條件的院校可以有選擇地開設網絡安全類課程,開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課,舉辦網絡安全專題講座,結合培訓、認證機制,引進網絡安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國網絡系統安全建設做出應有的貢獻。
(二)強化信息網絡安全保障體系建設。2012年,工信部了《互聯網行業“十二五”發展規劃》和《通信業“十二五”發展規劃》,提出了大力推進國民經濟和社會信息化的戰略舉措,同時,要求強化信息網絡安全保障體系。從信息系統的信息保障技術層面來說,可以分為應用環境、應用區域邊界、網絡和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下,首先要建立國家信息安全保障基礎設施,其中包括:建立國家重要的信息安全管理中心和密碼管理中心;建立國家安全事件應急響應中心;建立數據備份和災難恢復設施;在國家執法部門建立高技術刑事偵察隊伍,提高對高技術犯罪的預防和偵破能力;建立國家信息安全認證認可機構。
(三)制定調整網絡信息安全關系的基本法。我國有關網絡信息安全的法律法規主要有:《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發展戰略(2006-2020年)》中明確要求,注重建設信息安全保障體系,實現信息化與信息安全協調發展。由此可見,我國也應逐步建立安全制度、安全標準、安全策略、安全機制等一系列配套措施,進行系統的立法;同時,借鑒國外先進管理經驗,創新管理方法,與時俱進地推進網絡信息安全保障工作。
四、結語
綜上所述,在當前人們生活和計算機網絡之間的緊密性不斷提高的情況下,如果說計算機網絡信息安全管理不當,導致數據遺失、泄露問題,那么所帶來的后果是不可想象的。因此,除了相關部門需要對于計算機網絡信息安全工作進行防護措施建立和管理持續完善以外,廣大群眾也應當要自覺的樹立起計算機信息安全的保護意識,做好相關的個人防護工作,避免遭受嚴重損失的情況發生。